Erfolgsgeschichte
Cyber-Security in der maritimen Schifffahrt

Die Ausgangssituation

Unser Kunde entwickelt neben anderen Automatisierungslösungen Motorsteuerungssysteme für die maritime Schifffahrt. Diese sicherheitskritische Komponente übernimmt nicht nur die Überwachung und Steuerung der Motorparameter, sondern meldet auch Alarme aus dem Maschinenraum an die Brücke.

Mit der Einführung neuer internationaler Vorgaben zur Cybersecurity im maritimen Bereich war unser Kunde verpflichtet, alle eingesetzten Automatisierungssysteme – einschließlich dieses Systems – an die geänderten Anforderungen der Klassifikationsgesellschaften wie Det Norske Veritas (DNV) oder Lloyd’s Register anzupassen. Schnell wurde deutlich, dass die Anforderungen nicht nur eine technische Überarbeitung des Systems, sondern auch ein grundlegendes Umdenken in unternehmensweiten Prozessen erforderlich machten.

Die Umsetzung

Der Schwerpunkt unserer Arbeit beim Kunden lag auf der Entwicklung und Einführung geeigneter Prozesse. Im Rahmen dieses Projekts definierten wir sowohl den Secure Development Lifecycle (SDL) für die Planung und Entwicklung der Software als auch den Product Lifecycle (PLC) für alle Phasen – von der Konzeption bis zur planmäßigen Ausmusterung. Die Umsetzung dieser Prozesse stimmten wir eng mit den verantwortlichen Kolleginnen und Kollegen des Kunden ab. Darüber hinaus unterstützten wir unseren Kunden bei der Erstellung von Guidelines, die allen Mitarbeitenden, die im Verlauf des Produktlebenszyklus mit dem System in Berührung kommen, helfen sollen, digitale Risiken durch die Anwendung bewährter Verfahren zu minimieren.

Neben der umfassenden Arbeit an den Prozessen haben wir auch operative Aufgaben übernommen, um die Umsetzung spürbar zu erleichtern: Vollständige Risikoanalyse und Bedrohungsmodellierung für das zu zertifizierende System Erstellung praxisnaher Vorlagen für die technische Dokumentation Unterstützung bei der Anwendung und Vervollständigung der technischen Vorlagen Beratung zu den Anforderungen aus IACS UR E26 & E27 sowie IEC 62443-3-3 Vollständige Neukonfiguration des Loggingsystems (Syslog-NG) nach den Vorgaben der IEC 62443-3-3.

Das Ergebnis

Dank der umfassenden Arbeit an den Prozessen sowie der Unterstützung bei deren Implementierung im Unternehmen konnte das Automatisierungssystem von DNV und Lloyd’s Register offiziell als Cyber Secure (Essential) / Security Level 1 zertifiziert werden.

Diese Zertifizierung basiert auf der internationalen Norm IEC 62443-3-3 und entspricht den Vorgaben der IACS UR E26 und E27.

vorherige Erfolgsgeschichte

Chat with your data

nächste Erfolgsgeschichte

Automatisierung einer Produktionslinie für Wallboxen